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® lig^an^^^^ Unterschriftsverifikation fur kontrolllerten und beweisfahig dokumentierten 

(g) Die Erfindung betrifft ein in sich geschlossenes Sicher- 
heitssystem fur kontrollierten und beweisfahig dokumentier- 
baren Zugang/Zugriff von Personen zu einem sicherheitsre- 
levanten Bereich. Die Abgeschlossenheit des Identifikatlons- 
systems ermoglicht einen auf das jeweilige Problem zuge- 
schnittenen und damit kostengtinstigen Aufbau und hohe 
Verifikationssicherheit auch bei minimalem Bit-Bedarf fur 
das Referenzmuster. Eine Erstellung des Referenzmusters 
im systemeigenen Zentral computer steigert die zu erzielen- 
de Sicherhelt. 
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Beschreibung . 

Die vorliegende Erfindung bezieht sich auf ein Sicher- 
heitssysiem fiir kontrollierten und beweisfahig doku- 
mentierten Zugang/Zugriff von Personen zu einem si- 5 
cherheitsrelevanten Bereich. 

Aus Druckschriften zahlreicher Untersuchungen und 
Vorschiage ist bekannt, die Echtheit einer aktuell gelei- 
steien Unterschrift mit Hiife einer vergleichenden 
Rechneranaiyse ihrer dynamischen Charakterisiika 10 
(Features; Parameter) zu verifizieren. 

Be! einem dynamischen Verfahren zur Unterschrifts- 
verifikation werden bestimmte Charakteristika einer 
aktuell zu leistenden Unterschrift auf ihr Vorhandensein 
(bzw. Fehlen) im Unterschriftszug uberpriift, und zwar 15 
dies im Vergleich zu einem vorliegenden Referenzmu- 
ster und dessen dynamischen Daten. Ganz allgemein 
werden dazu generelle individuelltypische, d. h. indivi- 
duumsgebundene Charakteristika herangezogen. Man 
kann dabei lokale und globale Charakteristika bzw. Pa- 20 
rameter unterscheiden. Erstere sind beispielsweise die 
lokale Geschwindigkeit, Beschleunigung, Kriimmung 
und dgL an bestimmten Stellen innerhalb des Unter- 
schriftszuges. Globale Parameter sind u, a. die maximale 
Oder minimale Anzahl von Spitzen, Signallangen, An- 25 
zahl von Segmenten und dgl. 

Fiir die Brauchbarkeit eines Systems zur Verifikation 
einer Unterschrift kommt es wesentlich darauf an, die 
Echtheit moglichst zuverlassig zu verifizieren, dabei 
aber Zuruckweisungen von tatsachlich echten Unter- 30 
schriften, d. h. falsche Zuruckweisungen moglichst zu 
minimieren. Das Problem ist namlich, daB Personen ab- 
hangig von verschiedensten Einflussen und Gegeben- 
heiten ihre Unterschrift nicht immer mit wenigstens na- 
hezu identischem dynamischem Schriftzug leisten. es 35 
sich aber dennoch immer um echte Unterschriften ein 
und derselben Person handelt. Es ist dementsprechend 
ublich, aus einer Vielzahl zuvor unter verschiedenen 
Umstanden geleisteter Unterschriftsproben ein Refe- 
renzmuster mit einem jeweiligen Toleranzbreitebereich 40 
fiir die einzelnen Charakteristika zu erstellen. Bei inner- 
halb dieser Bereiche liegenden Variationen einer gelei- 
steten Unterschrift wird diese als echt anerkannt. 

Der Stand der Technik enthalt zahlreiche Beschrei- 
bungen, in welcher Weise ein solches Referenzmuster 45 
mit Toleranzbereich fiir eine jeweilige Person zu erstel- 
len ist. Daher bedarf es hier keiner weiteren Beschrei- 
bung solcher einschlagig bekannter technischer MaB- 
nahmen. 

Trotz der intensiv betriebenen Arbeiten auf diesem 50 
Gebiet der Unterschriftsverifikadon fehlt es aber an 
praktisch einsatzfahigen Systemen, die zu dem jeweili- 
gen Anwendungsfall technisch und auch preislich ak- 
. zeptabel angepaBt sind. 

Aufgabe der Erfindung ist es, ein Anwendungsgebiet 55 
und ein auf dieses Anwendungsgebiet gezielt angepaB- 
tes Sicherheitssystem anzugeben, bei dem der Umfang 
der erfindungsgemaB anzuwendenden Verifikations- 
maBnahmen auf den Anwendungsfall zugeschnitten be- 
messen ist. Mit der Erfmdung soil ein jeweils vorgege- eo 
ben bestimmtes Bedurfnis mit einem Minimum an not- 
wendigen technischen MaBnahmen befriedigt werden, 
dennoch aber geniigende Sicherheit der Verifikation ge- 
wahrleistet sein. Insbesondere soli mit der Erfindung 
sichergestellt sein, daB nicht solche Dritte Zugang/Zu- 65 
griff eriangen konnen, die sich als Unbefugte in den 
Besitz des "Schliissels" gebracht haben, wobei auch der 
Fail einer Besitznahme eingeschlossen ist. der mit 
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Zwang oder Bedrohung erreicht worden ist. 

Die der Erfindung zugrunde liegende Aufgabe wird 
mit den Merkmalen des Anspruches 1 gelost. Weitere 
Ausgestaitungen geben Unteranspriiche an. 

Die Erfindung ist ein Sicherheitssystem, das nicht nur 
fiir den kontrollierten, sondern auch fiir den beweisfahig 
dokumentierten ZUgang/Zugriff von Personen zu einem 
sicherheitsrelevanten Bereich ausgestaltet ist. Dieses Si- 
cherheitssystem ist erfindungsgemaB darauf ausgelegt, 
daB es sich bei den zu beriicksichtigenden Personen um 
einen ausgewahlten/vorgegebenen Kreis mit relativ ge- 
ringer Personenanzahl handelt. Spezielle Anwendungs- 
gebiete der Erfindung sind z. B. der Safe-Raum einer 
Bank, fiir dessen Betreten nur die Anzahl Personen in 
Betracht kommt, denen in dieser Bank hierfur die Be- 
vollmachdgung erteilt ist. Im Falle von Kundensafes ist 
z. B. der Personenkreis durch die Anzahl der vorhande- 
nen Kundenfacher von vorneherein iiberschaubar be- 
grenzt. Ein anderer Anwendungsfall ist z. B. der Zutritt 
zu sicherheitsrelevanten Raumen, z. B. im Industrie-, 
Militar- und/oder Verwaltungsbereich. von deren Be- 
treten alle Unbefugten mit Sicherheit ausgeschlossen 
sein soUen. 

Fur die Erfindung ist als voranstehende Bedingungen 
insgesamt optimal erfullend die dynamisch aktuell zu 
leistende Unterschrift als geeignetes Mittel der Verifi- 
kation erkannt worden. Eine Unterschrift kann man im 
Gegensatz zu einer PIN-Nummer weder vergessen 
noch gewollt oder gar unter Zwang weitergeben. Unter 
physischer Gewalt wird eine Person im Regelfall nur 
eine solche Unterschrift leisten (konnen), die dann we- 
gen zu starker Abweichungen vom Referenzmuster 
vom erfmdungsgemaBen System nicht akzeptiert wer- 
den wird, obwohl sie an sich echt ist. 

Die Begrenzung auf einen relativ kleinen Personen- 
kreis von z. B. nicht mehr als 10 oder z. B. von nicht mehr 
als 100 Oder 500 Personen (letzteres z. B. im Falle von 
Kundensafes) kann das System leicht auf eine solche 
Anzahl angepaBt bemessen werden. Vorzugsweise ist 
diese besonders angepaBte Bemessung auf die Wahl der 
Anzahl der zu uberpriifenden Charakterisdka der je- 
weiligen individuellen Unterschrift ausgerichtet Es kon- 
nen sogar erfindungsgemaB aus einem jeweiligen Un- 
terschriftszug besondere Charakteristika als kennzeich- 
nend ausgewahlt werden, die generell in Unterschrifts- 
ziigen nicht auftreten oder zur Verifikation generell un- 
geeignet sind, Wesentlich ist nur, daB die zur Verifika- 
tion herangezogenen Charakteristika auf besonderen 
individuell eingeiibten und eingewohnten dynamischen 
Muskelbewegungen im Handgelenk der betreffenden 
Person beruhen, die von einem Dritten sowohl in Form 
als auch mit der Geschwindigkeit des Referenzmusters 
nicht nachgeahmt werden konnen. 

Bei der Erfindung ist vorgesehen, das Referenzmuster 
zur aktuell auszufiihrenden Unterschrift der Person in 
einer Smart-Card, sonst aber nirgendwo anders zu spei- 
chern. Letzteres dient dazu, Moglichkeiten einer Mani- 
pulierbarkeit auszuschlieBen und z. B. auch die Doku- 
mentation beweisfahig zu machen. 

In der Smart-Card der jeweiligen Person ist in der 
Form von gespeicherten Bits ein Referenzmuster vor- 
zugsweise ausgewahlter Charakteristika der Form und 
der Dynamik der Unterschrift gespeichert. Dieses Refe- 
renzmuster umfaBt aber auch die notwendigen Tole- 
ranzbreiten, denn es ist bekannt, daB ein und dieselbe 
Person insbesondere unter verschiedenen Bedingungen 
nicht einmal nahezu identische Unterschriftsziige leistet. 
Solche unterschiedlichen Bedingungen konnen z. B. un- 
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terschiedliche Hohe des Tableaus auf dem die Unter- 
schrift 2u leisten ist. die Umgebungstemperatun voran- 
gegangene Anstrengung der Hand. z. B. durch Tragen, 
und dergleichen vieles mehr sein. 

Besonders invariante und daher bevorzugte Charak- 5 
teristika einer Unterschrift sind Schreibansatze des An- 
fangs und ggfs. innerhalb des Unterschriftszuges, nach 
oben weisende Spitzen oder Ecken, nach unten weisen- 
de Spitzen oder Ecken, rechte Kurven und linke Kurven 
des Schriftzuges und insbesondere auch die zeitlichen 10 
linearen Abstande solcher aufeinander folgender Ek- 
ken/Spitzen, rechter/Iinker Kurven und der ggfs. vor- 
handenen Ansatze voneinander. Solche GroBen werden 
dann fiir das Referenzmuster zeitnormlert. Der Auf- 
wand hierfur und auch die zu berucksichtigenden Tole- 15 
ranzbreiten konnen insbesondere dadurch noch verrin- 
gert werden, daB in dem erfindungsgemaBen System der 
Platz bzw, die Flache. innerhalb der die aktuell zu lei- 
stende und fiir die Freigabe des Zugangs/Zugriffs zu 
verifizierende Unterschrift hinzuschreiben ist, flSchen- 20 
maOig begrenzt vorgegeben bemessen ist. Die zu lei- 
stende Unterschrift hat dann im wesentlichen immer 
dieselbe GroBe. wodurch dann die Toleranzbreite anger 
bemessen werden kann, ohne daB eine hohere Rate feh- 
lerhafter Zuruckweisungen zu erwarten ist 25 

Fur die Erstellung des in der Smart-Card zu spei- 
chernden Referenzmusters der jeweiligen Unterschrift 
bzw. ihrer Form- und Dynamikcharakteristika konnen 
die bekannten Methoden und Gerate benutzt werden. 
Eine Besonderheit der Erfindung liegt darin, daB man 30 
den Randbedingungen entsprechend relativ geringe Bit- 
Anzahl, d h. relativ geringes Speichervolumen in der 
Smart-Card benotigt 

Ein erfindungsgemafles Sicherheitssystem kann vor- 
teilhafterweise als ein (eine) fiir sich geschlossenes Sy- 35 
stem (Anlage) mit einem eigenen (entsprechend kleinen) 
Zentralcomputer realisiert werden. Ein besonderer 
technischer und sicherheitsrelevanter Vorzug ist dabei 
der, daB die Smart-Card und das in Ihr gespeicherte 
Referenzmuster in diesem bzw. mit Hilfe dieses Zentral- 40 
computers erstellt werden kann. Es wird von diesem 
Zentralcomputer bei der Erstellung des Referenzmu- 
sters der jeweiligen Unterschrift nicht nur der schon 
oben angesprochene Toleranzbereich fur die einzelnen 
und insbesondere fur die dynamischen Charakteristika 45 
berucksichtigt, sondern in diesem individuellen Zentral- 
computer kann auch eine entsprechend individuelle 
VerschlQsselung der gespeicherten Informationen bzw. 
des erstellten Referenzmusters vorgenommen werden. 
Da dies mit dem dem Zentralcomputer eigenen Schlus- 50 
sel erfolgt, kann kein (unbefugter) Dritter die Entschlus- 
selung vornehmen. Andererseits kann dieser fUr den 
einzelnen Sicherungsfall (Safe und dgl.) speziell ange- 
paBte Zentralcomputer natiirlich problemlos sein eige- 
nes von ihm selbst verschlusseltes Referenzmuster und 55 
die aktuell gelieferte Unterschrift miteinander verifizie- 
rend vergleichend verarbeiten. 

Als Weiterbildung der Erfindung ist vorgesehen. die 
Funktionsfahigkeit der Smart-Card in dem System dann 
zu zerstoren. wenn nach einer ersten, zweiten oder drit- eo 
ten ZurQckweisung der geleisteten Unterschrift durch 
das System dann noch weitere Unterschriftenversuche 
angestellt werden, Bei solchen Fallen handelt es sich 
namlich, Derartiges ist auch aus dem Stand der Technik 
bekannt. im Regelfall um den Versuch, mit einer Fal- 65 
schung Zugang/Zugriff zu erlangen. 

Da das erfindungsgemaBe System auf den jeweils ein- 
zelnen Anwendungsfall zugeschnitten bemessen und 



ausgestaltet ist, ist es bzw. kann es vollstandig kompati- 
bel mit bereits vorhandenen Systemen gemacht werden 
Ein erfindungsgemaBes System kann also ohne weiteres 
auch als lediglich Erweiterung eines schon vorhandenen 
Sicherheitssystems zur Erhohung von dessen Sicher- 
heitsgrad benutzt werden. 

Die oben erwahnte beweisfahige Dokumentation des 
Vorganges 1st durch die geleistete Unterschrift, und 
zwar diese insbesondere zusammen mit Datum und 
ggfs. Uhrzeit, gewahrleistet Die Unterschrift wird dazu 
z. B, mit einem Schreibstift auf einem Blatt Papier gelei- 
stet. das auf dem die geleistete Unterschrift ansonsten 
elektronisch abtastenden Graphiktableau aufgelegt ist. 
Dieses Blatt kann dann eine geeignete Zeitlang als ge- 
richtlich anerkanntes Dokument aufbewahrt werden 

Die Figur zeigt ein Prinzipbild eines erfindungsgema- 
Ben Systems. Mit 1 ist ein z. B. Graphiktableau bezeich- 
net, auf dessen Oberflache die zu leistende Unterschrift 
zu schreiben ist und das die Daten der elektrischen Ab- 
tastung hefert. Mit 2 ist eine Einrichtung zur Erstellung 
eines Bitmusters der Unterschrift bezeichnet. Das Bit- 
muster wird dort nach den Vorgaben erstellt. nach de- 
nen auch das dem Referenzmuster zugrundeliegende 
Bitmuster (dort aus mehreren Unterschriftsproben ge- 
mittelt) erstellt worden ist Dieses Bitmuster wird als 
Emgabemuster 3 an eine Einrichtung 4 gegeben, die in 
an sich bekannter Weise einen Mustervergleich aus- 
fuhrt, namlich einen Vergleich mit dem Referenzmuster 
5 des Kartenlesers 6. Dieses Referenzmuster 5 ist in der 
Smart-Card 7 gespeichert Im Mustervergleich 4 erfolgt 
der Vergleich der vorgegebenen Form- und Dynamik- 
charakteristika. 

Eine wie in der Figur angegebene Elektronikeinrich- 
tung wird z. B. am Eingang des zu schtttzenden Sicher- 
heitsbereiches angebracht Die Zugang begehrende 
Person muB in diese Einrichtung ihre Smart-Card ein- 
fuhren und auf dem Graphiktableau 1 die Unterschrift 
leisten. Anerkennt der Mustervergleich hier die Unter- 
schrift als innerhalb der Toleranzbreite des Referenz- 
musters 5 liegend, liefert der Mustervergleich ein 2. B. 
fur eine Relaissteuerung geeignetes Signal 8. mit dem 
der ubiiche VerschluB des Zugangs (Tur, Gitter oder 
dgl.) fiir das Eintreten freigegeben wird, 

Patentanspriiche 

1. Sicherheitssystem fur kontrollierten und beweis- 
fahig dokumentierten Zugang/Zugriff von Perso- 
nen zu einem sicherheitsrelevanten Bereich. 
wobei es sich bei diesen Personen um einen ausge- 
wahlten/vorgegebenen Kreis derseiben handelt, 
und deren bei Zugang/Zugriff aktuell zu leistende 
Unterschrift als jeweiliges individuelles Verifika- 
tionsmittel in der Weise ausgewertet wird, 
daB in einer Einrichtung dieses Systems diese aktu- 
ell geleistete Unterschrift auf das Vorhandensein 
vorgegebener ausgewahlter individueller dynami- 
scher Schriftcharakteristika derseiben im Vergleich 
niit einem vorhandenen Referenzmuster auf Ober- 
einstimmung uberprufbar ist. wobei das Referenz- 
muster dieselben Charakteristika umfaBt und die- 
ses Referenzmuster als Bit-Muster allein in einer in 
diese Einrichtung einzufiihrenden Smart-Card ge- 
speichert enthalten ist, und 

wobei die Anzahl der vorgegeben ausgewahlten 
individuellen Charakteristika auf die Anzahl Perso- 
nen des vorgegebenen Personenkreises abge- 
stimmt derart bemessen ist, daB das notwendige 
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MaB an Sicherheit der Verifikation bereits erreicht 
ist, 

2. Sicherheitssystem nach Anspruch 1, bei dem das 
Referenzmuster ausschlieBiich in der Smart-Card 
gespeichertist. ^ 5 

3. Sicherheitssystem nach Anspruch 1 oder 2, bei 
dem der Zentralcomputer des Systems so ausge- 
staltet ist, daB mit diesem das Referenzmuster der 
Unterschrift erstellt ist 

4. Sicherheitssystem nach Anspruch 3, bei dem der lo 
Zentralcomputer eine eigene Verschltisselungsein- 
richtung fur die Information des Referenzmusters 
enthah. 

5. Sicherheitssystem nach einem der AnsprOche 1 
bis 4, bei dem fur das Referenzmuster der Unter- is 
schrift einer jeweils einzelnen Person auch ein sol- 
ches Charakteristikum ausgewahlt ist, das nur der 
Unterschrift dieser Person zu eigen ist. 

6. Anwendung eines Sicherheitssystems nach einem 
der Anspruche 1 bis 5 fur die Kontroile des Zu- 20 
gangs/Zugriffs zu einem Banksafe. 

7. Anwendung eines Sicherheitssystems nach einem 
der Anspruche 1 bis 5 fur die Kontrolie des Zu- 
gangs/Zugriffs zu einem sicherheitsrelevanten Be- 
reich. 25 
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